MADRID, 19 de junio (Portaltic/EP) –
A vulnerabilidad en el sistema Microsoft permite a cualquier persona enviar un correo electrónico haciéndose pasar por la identidad corporativa de esta empresa, lo que dificulta la identificación de una estafa de phishing.
El investigador de seguridad de SolidLab, Vsevolod Kokorin, que se identifica en las redes sociales como slonser, ha descubierto una vulnerabilidad que permite a cualquiera hacerse pasar por la identidad de Microsoft de una cuenta corporativa.
Este error solo funciona al enviar un correo electrónico a una cuenta de Outlook, el servicio de Microsoft que cuenta con 400 millones de usuarios en todo el mundo.
Tal y como explican en TechCrunch, la identidad de Microsoft está replicada con tal autenticidad que resulta complicado saber si fue enviada por el equipo de Seguridad de la compañía o por un estafador, atendiendo al ’email’ enviado por slonser a este medio, como ejemplo.
El investigador compartió la existencia de esta vulnerabilidad con Microsoft la semana pasada. Al no recibir respuesta decidió avisarle a través de su perfil en sin compartir detalles técnicosel cual no ha sido revelado por el momento, a la espera de que la compañía lo parchee.
